VPN par Internet et blocage de port
Alexander
-
Alexander -
Alexander -
Bonjour à tous,
Je desirerais créer une connexion entre 2 sites distants via Internet, par contre, à la vue des risques qu'il peut y avoir sur la toile et surtout le faite que l'on a pas les moyens de s'équiper pour tout ce qui est sécurité (serveur Antivirus, serveur ISA....). J'aimerai exclusivement créer une connexion VPN.
Est t'il possible de bloquer par exemple le port 80 (Internet) et de n'ouvrir que le port utilisé par le VPN (port 1723) ?
Si c'est possible, reprenez moi si je me trompe, mais je n'aurais besoin que d'un Modem/routeur (ou séparé) munis d'un Firewall dans les 2 sites ainsi qu'une connexion Internet ADSL dans les 2 sites.
Voila, merci d'avance pour vos réponses
Salutation à tous
Alexander
Je desirerais créer une connexion entre 2 sites distants via Internet, par contre, à la vue des risques qu'il peut y avoir sur la toile et surtout le faite que l'on a pas les moyens de s'équiper pour tout ce qui est sécurité (serveur Antivirus, serveur ISA....). J'aimerai exclusivement créer une connexion VPN.
Est t'il possible de bloquer par exemple le port 80 (Internet) et de n'ouvrir que le port utilisé par le VPN (port 1723) ?
Si c'est possible, reprenez moi si je me trompe, mais je n'aurais besoin que d'un Modem/routeur (ou séparé) munis d'un Firewall dans les 2 sites ainsi qu'une connexion Internet ADSL dans les 2 sites.
Voila, merci d'avance pour vos réponses
Salutation à tous
Alexander
A voir également:
- VPN par Internet et blocage de port
- Gps sans internet - Guide
- Vpn comment ça marche - Guide
- Port icmp ✓ - Forum Réseau
- Blocage le bon coin ✓ - Forum Services en ligne
- Dymo blocage ruban - Forum Matériel & Système
7 réponses
Il y a une faute de sens :
des modems/routeurs avec cryptage 3des firewall integré bien sur
Si vous pouvez filtrer une connexion vpn, vous filtrerez aussi l'http.
Car Internet = tous les ports , pas que le 80 ...
Je ne voies pas pourquoi, si vous mettez un vpn, vous ne donneriez pas l'accès au web pour les gens ...
des modems/routeurs avec cryptage 3des firewall integré bien sur
Si vous pouvez filtrer une connexion vpn, vous filtrerez aussi l'http.
Car Internet = tous les ports , pas que le 80 ...
Je ne voies pas pourquoi, si vous mettez un vpn, vous ne donneriez pas l'accès au web pour les gens ...
Encore merci pour votre réponse,
Il est vrai que par la suite je donnerai certainement l'accès Internet à mes utilisateurs en ajoutant pas mal de contrôle mais le problème à l'heure actuelle c'est que je dois impérativement et très rapidement créer un tunnel entre les 2 sites. Par la suite, j'essayerai de m'equiper d'avantage pour donner l'accès à Internet à mes utilisateurs. Donc pour l'instant, je vais devoir bloquer tous les ports à l'exception du ou des ports utilisé(s) pour la connexion VPN. A partir de là, il n'y aura donc plus de risque d'intrusion et la connexion VPN fonctionnera quand même. C'est bien ça ?
Alexander
Il est vrai que par la suite je donnerai certainement l'accès Internet à mes utilisateurs en ajoutant pas mal de contrôle mais le problème à l'heure actuelle c'est que je dois impérativement et très rapidement créer un tunnel entre les 2 sites. Par la suite, j'essayerai de m'equiper d'avantage pour donner l'accès à Internet à mes utilisateurs. Donc pour l'instant, je vais devoir bloquer tous les ports à l'exception du ou des ports utilisé(s) pour la connexion VPN. A partir de là, il n'y aura donc plus de risque d'intrusion et la connexion VPN fonctionnera quand même. C'est bien ça ?
Alexander
Je vous souahite simplement bon courage dans le vpn, c'est assez complexe.
Microsoft propose ISA , qui est tout de meme une bonne solution... qui fait également Proxy (donner acces à internet aux utilisateurs ...) , tres bon firewall de niveau 7, et permet de créer facilement des vpn's entre plusieurs ISA ...
Je vous conseille de regarder tout de meme ce coté la.
Sinon vous pouvez vous tournez vers une solution WAN avec un opérateur... c'est cher certes ...
Ps: faites attention avec les lignes ADSL, le débit est asymétrique, vous serez donc limité en débit dans les deux sens ... c'est le débit en émission de chaque ligne qui limitera le débit d'un site à l'autre.
Microsoft propose ISA , qui est tout de meme une bonne solution... qui fait également Proxy (donner acces à internet aux utilisateurs ...) , tres bon firewall de niveau 7, et permet de créer facilement des vpn's entre plusieurs ISA ...
Je vous conseille de regarder tout de meme ce coté la.
Sinon vous pouvez vous tournez vers une solution WAN avec un opérateur... c'est cher certes ...
Ps: faites attention avec les lignes ADSL, le débit est asymétrique, vous serez donc limité en débit dans les deux sens ... c'est le débit en émission de chaque ligne qui limitera le débit d'un site à l'autre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est surtout pas la meme chose ...
Et je suis désolé , je peux avoir des liaisons VPN tout en ayant un accès au net ...
Et je suis désolé , je peux avoir des liaisons VPN tout en ayant un accès au net ...
Tout d'abord merci Kelux pour tes conseils, j'en tiendrai rigueur.
A Sfel : En effet un VPN est une connexion indépendante au travers un Wan mais du fait qu'une connexion Internet est crée on a forcement accès à Internet. et c'est ce risque que je redoute pour l'instant, je ne suis pas parano mais je veux d'abord crée cette liaison VPN avant de paramètrer et securiser les accès Internet (c'est une question de priorité).
A Sfel : En effet un VPN est une connexion indépendante au travers un Wan mais du fait qu'une connexion Internet est crée on a forcement accès à Internet. et c'est ce risque que je redoute pour l'instant, je ne suis pas parano mais je veux d'abord crée cette liaison VPN avant de paramètrer et securiser les accès Internet (c'est une question de priorité).
Bonsoir
La connexion VPN se fait de site à site : donc elle est établie entre les deux routeurs d'internet...
Reste a savoir le matériel utilisé. Certains routeurs ne disposent pas de cette fonctionnalité (site à site ...).
Précisions : il n'y pas que le port TCP 1723 dans le vpn ... ici on parle de vpn pptp , qui utilise également le protocole GRE.
Pour un vpn, pptp est le moins sécurisé. Si l'on cherche la sécurité , on utlisera L2tp avec ipsec.
Avez vous bien considéré le besoin de votre vpn ?
La connexion VPN se fait de site à site : donc elle est établie entre les deux routeurs d'internet...
Reste a savoir le matériel utilisé. Certains routeurs ne disposent pas de cette fonctionnalité (site à site ...).
Précisions : il n'y pas que le port TCP 1723 dans le vpn ... ici on parle de vpn pptp , qui utilise également le protocole GRE.
Pour un vpn, pptp est le moins sécurisé. Si l'on cherche la sécurité , on utlisera L2tp avec ipsec.
Avez vous bien considéré le besoin de votre vpn ?
En faite, je vais prendre en routeur du matos assez correcte genre des modems/routeurs avec cryptage 3des firewall integré bien sur, 10 tunnels VPN ou ipsec. A ce niveau je pense pouvoir securisé la bande passante qui va transiter entre les 2 sites. Par contre, ma question était de savoir s'il etait possible de bloquer l'accès au port utilisé par Internet sachant qu'a part les routeurs, mon réseau n'est pas du tout sécurisé pour accueillir Internet. Donc je désirerais juste créer un tunnel via Internet entre mes sites sans avoir accès à Internet.
Merci pour votre aide.
Alexander
Merci pour votre aide.
Alexander
